Ada En-Able, ada Dis-Able. disini akan di(posting) ulang mengenai beberapa cara dalam enable/disable (registry, gpedit, hide Drive, hide Cpanel, hide CMD, task manager, autoplay, hide RUN, lock drive dll).
Biasanya sih, cara tolol ini dipake di Warnet", biar gak ada orang yang lebih tolol untuk buka :)
dan yang lebih tolol lagi karena PosTinGan seperti ini udah jadul banget, "sekarang mana ada orang tolol yang mau baca postingan kaya gini." : *_*'
Kunci aplikasi selain di Drive C
Misi ini bakal dihandle sama Console Windows yang berjuluk ‘Local Security Settings’ yang berada di system32 dengan file bernama secpol.msc. Cara mengaktifkannya ada beberapa cara:
1. Ketikkan di run secpol.msc kemudian tekan enter atau tombol OK
2. Cari file yang bernama secpol.msc di system32 lalu aktifkan.
3. Buka control panel >> Administratif Tools >> Local Security Policy
4. Cari di menu All Programs >> Administratif Tools >> Local Security Policy
Setelah terbuka cari key yang bernama [Software Restriction Policies], jika bapak tidak menemukan sub key-nya, klik kanan new. Maka akan terbentuk beberapa sub key.
· Designated File Types
Merupakan tempat untuk menentukan tipe-tipe file yang akan dikunci. Tipe-tipe file yang saya rekomendasikan untuk dikunci adalah sebagai berikut: EXE, SCR, CMD, COM, CPL, BAT, HTA, MSC, PIF, MSI, MSP, REG, WSC. Anda dapat menambah dan mengurangkannya sendiri sesuai kebutuhan.
· Security Level
o Disallowed = menahan eksekusi file sesuai ekstensi yang ditentukan sebelumnya. Set default jika anda ingin mengunci.
o Unrestricted = kebalikan disallowed.
· Additional RulesBerisi alamat-alamat folder yang dibolehkan untuk mengeksekusi file-file yang telah ditentukan. Secara default folder yang diperbolehkan adalah windows, system32, dan program files. Jika anda memang ingin memberikan tempat khusus untuk dapat mengaktifkan file-file yang dikunci maka anda harus membuat alamat baru dengan cara :
o New certificate rule = untuk sertifikat
o New has hrule= untuk file
o New Internet Zone rule=untuk jaringan
o New path rule =untuk folderMaka yang kita pilih adalah [New path rule], setelah itu kita browse untuk memilih folder yang akan di spesialkan. Jangan lupa mengubah security levelnya menjadi unrestricted. Diakhiri dengan menekan tombol OK.
Mengunci Drive
Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Prefent Acces to Drives from my Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
Menyembunyikan Drive
Masih Gemeteran deuh rasanya kalo drive yang dikunci itu masih bisa dilihat mata, Oleh karena itu kita sembunyikan dia agar tidak terlihat.
Ketikan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Windows Component -> Windows Explorer >> Pilih Hide these specified drives In My Computer >> Pilih enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci pada bagian bawah >> Pilih [Restrict C drive only]
Me - NonAktiv kan AutoPlay
Autoplay : aktifitas dimana file/program diaktifkan apabila kita mengeksekusi drive. Hal ini bisa terlihat ketika kita memasukkan CD. Biasanya virus memanfaatkan autorun pada flashdisk dan drive, so ketika kita meng-open/double klik drive itu maka vile virus langsung otomatis di eksekusi.
OK kita mulai, seperti yang sebelumnya ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> System >> Pilih Turn Off AutoPlay >> Pilih Enabled, kemudian muncul di kotak pilihan drive mana yang akan dinonaktifkan autoplay-nya pada bagian bawah >> Pilih [All Drives].Ada tempat lain untuk menonaktifkan autoplay yaitu di subkey [Computer Configuration] >> Administatif Templates -> System.
Mengunci Cpanel
Sangat Perlu kita ketahui bahwa cara ini akan mematikan seluruh control panel, jika Anda hanya ingin mengunci bagian-bagian tertentu, maka jangan menggunakn cara ini.
Pertama ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Control Panel >> Cari Prohibit Acces to the Control Panel >> Plih Enabled
Menyembunyikan RUN
Biar lebih memaksimalkan proteksi kita, maka langkah terakhir apalagi kalo bukan menyembunyikan fasilitas run yang ada di taskbar. Run ini biasa digunakan untuk mengaktifkan dos, dan fasilitas andalan windows lainnya.
Caranya masih sama seperti yang sebelumnya. Ketikkan gpedit.msc >> cari sub key User Configuration -> Administatif Templates -> Start Menu and Taskbar >> Cari Remove Run Menu from Start Menu>> Plih Enabled
(untuk cara - cara diatas kalau pingin kembaliin kondisinya cukup "kalo enable jadi disable", gitu aja).
Dari tadi kok GPedit ?
Enable Task Manager
Biasanya ini ulah si virus, Simple aja.
Start >> Run >> CMD >> (COPY dan PASTE kan kondisi ini ) REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f
Disable Registry
Masuk ke folder Computer > HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Policies.
Buat key baru dan beri nama dengan “System”.
Buat DWORD Value baru dan beri nama dengan “DisableRegistryTools”.
Klik 2x value tersebut dan pada kotak Value data isi dengan nilai 1.
Enable Open Registry
Ini juga ulah trojan biasanya.
Open CMD > ketik kaya kiye : Reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools
masih belum bisa juga ?, bandel tu...
Open Notepad, ketik aja Jampi "" kayak gini :
On Error Resume Next
Set WshShell = WScript.CreateObject("WScript.shell")
wshShell.RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools"
wshShell.RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableRegistryTools"
Message = "Regedit now Opened"
x = MsgBox(message,vbokOnly, "TopaninfoDotCom")
Set wshShell = Nothing
Set fso = Nothing
[/code]
(jampi diatas artinya men "delete paksa" value pada regedit yang biasanya ditambah kan oleh si virus, jadi nggak usah kuatir.)
Oiya, jangan lupa.. simpan source tadi dengan format file .vbs
Untuk nama terserah aja.
Execute it Bray !
Masih nggak bisa ?
Donlot aja disini, sama kok.
Disable/Mengunci GPedit Dot msc
Nah, kalo yang ini caranya agak lucu, ok sebenernya sih gak lucu "" amat, cuma tolol. Hahaha
1. Buka Windows Explorer > Tools > Folder Option On Win XP (KALAU windows 7 ya Windows Explorer > Organize > Folder and Search Option), pada tab view pastikan check radio button pada Show Hidden Files and Folders juga pada Use Simple File Sharing (recommended)
2. Masuk ke Drive C > Windows > System32 > GroupPolicy lalu masuk aja dulu.
3. Disitu akan ada File bergelar GPT dengan ekstensi DOT INI
4. Klik kanan File tersebut, pilih Propertise > Tab Security > Klik Tombol Edit > Centang semua pada bag. DENY.
5. Ok.
6. Terakhir, kembali ke POIN 1, kembalikan posisi nya ke awal, biar ter hidden kembali, Selesai.
(Sebenernya yang ada GP edit nya ya cuma Win XP sama Win 7 Ultimate, kalo Starter, Home Basic dan kawan kawan nya ya gak disediakan.)
Dalam rangka PENGADAAN PROPERTI KANTOR PAK KEPALA ADMIN, ya ini dia :
Langsung aja downlot software nya disini :) wakakak
Link || Link || Link || Link || Link
(link x sama semua).
Tidak ada komentar:
Posting Komentar